cookie、session、tooken三者区别与联系

最新推荐文章于 2023-09-27 20:08:26 发布
最新推荐文章于 2023-09-27 20:08:26 发布
阅读量692 收藏
点赞数 1
分类专栏: 前端 文章标签: 服务器 前端 java
本文为博主原创,未经博主允许不得转载。如有问题,欢迎指正。
本文链接:https://blog.csdn.net/qq_45021462/article/details/126183388
版权

http是无状态的,每次http请求都自动带数据给服务器的技术—就是cookie;

cookie的基本流程:

浏览器发起http请求,服务器会进行cookie设置,也就是set-cookie,cookie有名和值两个重要属性,服务器会把名和值属性里的内容给填充完整,cookie发给浏览器以后,浏览器会保存起来,这样浏览器以后发送的每一个请求都会自动附上这个cookie,实际cookie就是保存在浏览器的数据而已。

在这里插入图片描述

如果把用户名保存在cookie,是非常的不安全,在浏览器可以看到这些信息,所以有了session ID。

同样发送http后,服务器会生成session ID和最大保存时间,sessionID通常是一串没有规律的字符串,服务器需要把sessionID和会话结束时间发给浏览器,这就需要cookie了,设置cookie,把sessionID加入到cookie,把会话结束时间对应设置为这个cookie的有效期,浏览器拿到cookie后进行保存,这是浏览器保存的就是sessionID而不是用户名及密码。

在这里插入图片描述

后来,又… …原因,产生了token。token是使用JWT技术生成的。

在这里插入图片描述

三者的区别与联系

session是诞生并保存在服务器那边,由服务器主导一切,而cookie则是一种数据载体,把session放入cookie中送到客户端那边,cookie跟随http的每个请求发送出去。token是诞生在服务器,但保存在浏览器这边的,由客户端主导一切,可以放在cookie或者storage里。

以上内容是观看视频学习笔记,如有错误,希望指出,共同学习,共同进步。

易de
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mi-Home-token-extractor:从iOS未加密备份中查找小米家庭设备令牌的简单方法
02-04
小米家庭令牌提取器 一个简单的脚本,用于从未加密的iOS备份中提取Xiaomi Home设备令牌。 仅在MacOS Catalina上测试 安装 curl -o- https://github.com/LeoMartinDev/Mi-Home-token-extractor/releases/latest/download/mi-home-token-extractor-linux | bash wget -qO- https://github.com/LeoMartinDev/Mi-Home-token-extractor/releases/latest/download/mi-home-
微信获取tooken
01-30
很多人获取tooken不成功,我这个改改公众号的appid ,appsecret就可以获取tooken
Cookie
cxyYeChen的博客
04-01 863
文章目录Cookie概念快速入门Cookie的特点和作用案例(十天内免登陆) Cookie 概念 Cookie是客户端会话技术,将数据保存到客户端。默认情况下:只要浏览器不关闭,用户再次发送请求候,会自动将运行内存中的cookie发送服务器cookie保存方式 可以保存在运行内存中。(浏览器只要关闭cookie就消失了。) 可以保存在客户端硬盘文件中。(设置保存间) 快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, Strin
POST、GET、CookieSession杂谈
qq_40679774的博客
02-28 870
一般来说get用于获取、检索,post用于**创建、更新 get会将请求的参数附加到Url中,而post不会在URL中附加参数,而是将参数放在request body中。所以get比post更不安全(post也不安全,因为HTTP本身是明文协议。每个HTTP请求和返回的每个byte都会在网络上明文传播,不管是url,header还是body) 使用get请求,浏览器会把http header和data一并发送出去。而使用post请求服务器会先发送header,等待服务器响应后在发送具体data。 g.
Cookie 的顶级理解
flove_cc39的博客
05-08 2269
什么是cookieCookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站自动发送Cookie服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 cookie的机制原理 客户端请求服务器,如果服务器需要记录用户的状态,就用response给客户端发送一个cookie,客户端浏览器会把cookie保存起来,当客户端再次请求服务器会把保存的cookie一起发送服务器服务器验证前端客户端发送的cook
Cookie 详解
07-14 3594
一文带你详解Cookie
http:http请求什么情况会带cookie
m0_64401231的博客
11-19 2318
接口请求报401未登录;http请求头什么自动携带cookie
USB Token 3000驱动.zip
07-15
USB Token 3000驱动,win7和XP的驱动,看网上好多人在找,发一下,绝对好用。
KODExplorer 芒果云-资源管理器
07-16
- session key 加入kod_前缀 避免和其他系统key冲突 - 编辑器选中优化 选择鼠标到窗口外事件处理 ####fix bug:(bug解决和程序优化) - backspace后退截获浏览器事件,作为后退前一次访问的文件夹; - 搜索首字母...
基于thinkPHP3.2实现微信接入及查询token值的方法
10-20
主要介绍了基于thinkPHP3.2实现微信接入及查询tooken值的方法,结合实例形式分析了thinkPHP整合微信接口操作token值查询的具体实现步骤与相关操作技巧,需要的朋友可以参考下
cookie
最新发布
m0_63803244的博客
09-27 1242
cookie是客户端(浏览器)在发送http请求后与客户端通信后客户端产生的一些数据,这些数据由客户端保存称“cookie”。本质上来讲cookie就是小型的文本信息,保存在客户端。用户访问网页都可以对cookie信息进行查看和修改,因此用cookie存储是不安全的,不存放诸如密码、身份证、电话号码等个人敏感信息。例如可以查看百度的cookie:我们可以看到在cookie信息中:存放了cookie的键、值、有效间、domain、path等属性。其中domin是cookie有效的主机地址。
cookie机制和session机制
low666的博客
04-03 1147
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存. cookie的使用是由浏览器按照一定的原则在后台自动发送服务器。浏览器检查所有存储的cook...
最通俗易懂的了解Cookie
m0_61609890的博客
12-14 1247
Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都会携带Cookie中的数据 HTTP 协议中的 Cookie 包括 Web Cookie 和浏览器 Cookie,它是服务器发送到 Web 浏览器的一小块数据。服务器发送到浏览器的 Cookie,浏览器会进行存储,并与下一个请求一起发送服务器。通常,它用于判断两个请求是否来自于同一个浏览器,例如用户保持登录状态。 Cookie 主要用于下面三个目的 会话管理 登陆、购物车、游戏得分或者服务器应该记住的其他内容 个性化..
CookieSession、Token究竟区别在哪?
s996997778的博客
07-11 54
总之,token生成于服务端,存储在客户端,服务端不用存储,用户后面每次登录都携带首次都登录生成的token字符串用于验证,能做到这点,关键就是token使用的某种算法根据用户签名和其它一些信息生成的令牌信息是一致的,可以验证通过,对于用户量庞大的系统,或者分布式,避免了大量session对象的存储带来的内存消耗,和各服务器之间session的。以上连起来就是,你从自己的小钱包(Cookie) 里掏出了身份证(Token),递给了窗口(服务器)里面,从而达成了一种Session 能力。
前端为什么发请求没有携带cookie
weixin_48975022的博客
08-02 3210
前端发送请求,如果想要携带 cookie,通常只能携带存储在与请求域名相同路径的 cookie。这是由浏览器的同源策略所决定的。同源策略要求请求的域名、协议和端口都必须一致,否则浏览器会限制跨域请求的权限。当浏览器发送跨域请求,默认情况下不会自动携带 cookie,只有在以下两种情况下才会携带:目标域名设置了允许携带 cookie 的响应头(Access-Control-Allow-Credentials),并且请求的 origin 域名也在目标域名的白名单中。
axios 请求自动携带 cookie
AaronZZH 的博客
05-14 8380
axios 请求自动携带 cookie axios默认是不让ajax请求头部携带cookie的,添加withCredentials设置 const instance = axios.create({ baseURL: "http://127.0.0.1:3000", withCredentials: true, //主要是添加这一行 }) 成功登录后 cookie无法 自动保存到问题 登录成功响应中有 Set-Cookie 但没有保存到浏览器cookie 前后端url不一致导致
【Http】http请求cookie
It_sharp的博客
08-27 1863
Cookie的作用 Cookie是用于维持服务端会话状态的,通常由服务端写入,在后续请求中,供服务端读取。 HTTP请求Cookie的使用过程 1、server通过HTTP Response中的”Set-Cookie: header”把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server...
前端cookie理解
cabbageboiling的博客
07-03 461
在第一次接口请求请求头中是没有cookie的,一般是登录后端生成并返回给前端保存,后续就可以在请求头中携带cookies验证身份。因为HTTP协议是无状态协议,对请求交互没有记忆功能,为了记录用户状态,是否登录等,还有前端端数据的共享,所以使用了cookies。前端目前都不适用cookie了,因为有安全问题。所以直接使用请求头中携带参数token验证身份。
客户端存储
AmyGeng123的博客
09-10 84
客户端存储 cookie cookie在每次客户端向服务器发送请求都会被带上,在浏览器关闭就会被删除 限制 不超过4k cookie的组成 cookie在浏览器中是由以下参数构成: (这些参数在Set-Cookie头部中使用分号加空格隔开) 名称 : 唯一标识cookie的名称。 cookie名不区分大小写,因此myCookie和MyCookie是同一个名称。不过,实践中最好将cookie名当成区分大小写来对待,因为一些服务器软件可能这样对待它们。cookie名必须经过URL编码。 值 : 存储
cookie,session,tooken区别
06-09
CookieSession、Token 都是用于身份认证和保持状态的机制,但它们之间有一些区别: 1. Cookie:是服务器发送到用户浏览器并保存在本地的一小段数据,每次浏览器访问同一服务器都会发送该数据。主要用于记录用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值